SpyAgent மொபைல் மால்வேர்
SpyAgent எனப்படும் புதிய மொபைல் மால்வேர் பிரச்சாரம், தென் கொரியாவில் உள்ள ஆண்ட்ராய்டு பயனர்களைக் குறிவைக்கத் தொடங்கியுள்ளது, நினைவக விசைகளுக்கான சாதனப் படங்களை ஸ்கேன் செய்வதன் மூலம் ஒரு தனித்துவமான அச்சுறுத்தலை ஏற்படுத்துகிறது. ஆராய்ச்சியாளர்கள் அதன் வரம்பில் ஒரு விரிவாக்கத்தைக் குறிப்பிட்டுள்ளனர், இப்போது இங்கிலாந்தில் உள்ள பயனர்களையும் பாதிக்கிறது.
மால்வேர் போலியான ஆண்ட்ராய்டு பயன்பாடுகள் மூலம் விநியோகிக்கப்படுகிறது, அவை முறையானவை, வங்கியியல், அரசு, ஸ்ட்ரீமிங் மற்றும் பயன்பாட்டு பயன்பாடுகளைப் பிரதிபலிக்கின்றன. இந்த ஆண்டு தொடக்கத்தில் இருந்து, இந்த பிரச்சாரம் தொடர்பாக 280 மோசடி விண்ணப்பங்கள் அடையாளம் காணப்பட்டுள்ளன.
பொருளடக்கம்
SpyAgent தரவை அறுவடை செய்வதற்கான அதிநவீன அம்சங்களைக் காட்டுகிறது
ஏமாற்றும் இணையதளங்களில் இருந்து APK கோப்புகளாக அப்ளிகேஷன்களை பதிவிறக்கம் செய்ய பயனர்களைத் தூண்டும் பாதுகாப்பற்ற இணைப்புகளைக் கொண்ட SMS செய்திகளுடன் தாக்குதல் தொடங்குகிறது. நிறுவப்பட்டதும், தொடர்புகள், SMS செய்திகள், புகைப்படங்கள் மற்றும் பிற முக்கியத் தகவல்கள் உள்ளிட்ட சாதனத்தில் உள்ள தரவை அணுகுவதற்கு ஊடுருவும் அனுமதிகளை இந்தப் பயன்பாடுகள் கோருகின்றன, பின்னர் அவை தாக்குபவர்களால் கட்டுப்படுத்தப்படும் சேவையகத்துடன் பகிரப்படும்.
தீம்பொருளின் மிகவும் முக்கியமான திறன்களில் ஒன்று, நினைவூட்டல் விசைகளைப் பிடிக்க ஆப்டிகல் கேரக்டர் ரெகக்னிஷனை (OCR) பயன்படுத்துவதாகும். தாக்குபவர்கள் இந்த விசைகளை அணுகினால், அவர்கள் பாதிக்கப்பட்டவர்களின் பணப்பைகளைக் கட்டுப்படுத்தலாம் மற்றும் அவற்றில் சேமிக்கப்பட்டுள்ள அனைத்து நிதிகளையும் சேகரிக்கலாம்.
IOS பயனர்களை குறிவைக்கும் ஸ்பைஏஜென்ட்டை நோக்கிய அடையாளங்கள்
கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பு குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடுகளைக் கொண்டிருந்தது, தளத்தின் ரூட் டைரக்டரிக்கான கட்டுப்பாடற்ற அணுகல் மற்றும் பாதிக்கப்பட்ட தரவை வெளிப்படுத்துவது உட்பட. பாதிக்கப்பட்ட சாதனங்களின் ரிமோட் கண்ட்ரோலை இயக்கும் நிர்வாகி குழுவும் சர்வரில் உள்ளது. குறிப்பிடத்தக்க வகையில், ஆப்பிள் ஐபோன் iOS 15.8.2 இல் இயங்கி அதன் கணினி மொழி எளிமைப்படுத்தப்பட்ட சீனத்திற்கு ('zh') அமைக்கப்பட்டிருப்பது, iOS பயனர்களையும் இலக்காகக் கொள்ளலாம் என்று கூறுகிறது.
ஆரம்பத்தில், மால்வேர் அடிப்படை HTTP கோரிக்கைகள் மூலம் C2 சேவையகத்துடன் தொடர்பு கொண்டது, இது பயனுள்ளதாக இருக்கும் போது, பாதுகாப்புக் கருவிகளைக் கண்டறிந்து தடுப்பதை எளிதாக்கியது. இருப்பினும், ஒரு மூலோபாய மாற்றத்தில், மால்வேர் இப்போது WebSocket இணைப்புகளைப் பயன்படுத்துகிறது, இது C2 சேவையகத்துடன் மிகவும் திறமையான, நிகழ்நேர, இருவழித் தொடர்பைச் செயல்படுத்துகிறது.
சைபர் தாக்குதல்களுக்கான முக்கிய இலக்காக மொபைல் சாதனங்கள் உள்ளன
2024 ஆம் ஆண்டின் தொடக்கத்தில், சைபர் செக்யூரிட்டி வல்லுநர்கள் CraxsRAT எனப்படும் புதிய Android Remote Access Trojan (RAT) ஐக் கண்டுபிடித்தனர், இது மலேசியாவில் குறைந்தபட்சம் பிப்ரவரி 2024 முதல் ஃபிஷிங் இணையதளங்கள் மூலம் வங்கிப் பயனர்களைக் குறிவைத்து வருகிறது. CraxsRAT பிரச்சாரங்கள் முன்னதாக ஏப்ரல் 2023 இல் சிங்கப்பூரில் அடையாளம் காணப்பட்டுள்ளன என்பதும் குறிப்பிடத்தக்கது.
CraxsRAT என்பது ஆண்ட்ராய்டு ரிமோட் அட்மினிஸ்ட்ரேஷன் டூல்ஸ் (RAT) பிரிவில் உள்ள நன்கு அறியப்பட்ட தீம்பொருள் குடும்பமாகும், இது ரிமோட் டிவைஸ் கண்ட்ரோல் மற்றும் ஸ்பைவேர் செயல்பாடுகள் போன்ற திறன்களை வழங்குகிறது. கீலாக்கிங், சைகைகளைச் செயல்படுத்துதல் மற்றும் கேமராக்கள், திரைகள் மற்றும் அழைப்புகளிலிருந்து வீடியோவைப் பதிவு செய்தல் ஆகியவை இதில் அடங்கும். CraxsRAT ஐக் கொண்ட பயன்பாடுகளைப் பதிவிறக்கும் பயனர்கள் நற்சான்றிதழ் திருட்டு மற்றும் அவர்களின் நிதியை அங்கீகரிக்காமல் திரும்பப் பெறலாம்.
